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MODULE DE CARTE A PUCE APTE A E CHANGER UN 
MESSAGE AVEC L' OTILISATEUR DU MODULE 

L 1 invention concerne un module de carte a puce a 
microprocesseur apte a ^changer un message avec 
1 'utilisateur de ce module. 

L' invention concerne egalement un systeme incluant 
5 un tel module et un masque de decodage. 

L 1 invention a egalement pour objet un procede 
d* utilisation d'un tel module. 

Le domaine de 1 1 invention est celui de la 
cryptographie visuelle appliquee £ la securisation 
10 d'une communication entre une carte a puce a 
•microprocesseur notamment les cartes de paiement, et 
son utilisateur. . . 

La carte a puce peut etre une carte £ contact et/ou 
sans contact . 

15 La chaine de communication entre une carte et son 

utilisateur n'est pas tou jours sure. 

En effet, lorsque par exemple un utilisateur 
utilise une carte de paiement chez un commergant, la 
transaction s 1 ef f ectue a travers un terminal avec 

20 lequel la carte communique. Ce terminal sera denomme 
dans la suite terminal lecteur de carte a puce. Le 
commergant saisit un montant sur le clavier du terminal 
lecteur de carte a puce. Ce lecteur affiche ce montant 
sur son ecran d'affichage. En cas d' accord sur le 

25 montant, 1 ' utilisateur valide la transaction de debit 
en saisissant sur le terminal lecteur de carte & puce, 
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le code secret de sa carte. Le terminal lecteur de 
• carte a puce envoie alors a la carte des informations 
de transaction incluant ce montant complete du code et 
d'autres informations transparentes pour 1 1 utilisateur, 
5 notamment des informations identifiant le commergant. 
La carte crypte alors I 1 ensemble de ces informations 
(signe la transaction) , et envoie via le terminal 
lecteur de carte §. puce, ce cryptogramme au serveur 
distant charge de virer le montant, du compte bancaire 
10 de 1 1 utilisateur vers celui du commergant . 

Dans le cas d'une carte de type porte-monnaie 
electronique , la carte elle-meme dispose d'un certain 
credit- Le montant est directement debite de la carte ; 
il n'y a pas de serveur distant. 
15 Mais dans un cas comme dans 1* autre, 1 1 utilisateur 

n'a aucun controle sur ce qui est ^change entre la 
carte et le terminal lecteur de carte a puce. Ce que le 
terminal lecteur de carte a puce affiche peut ne pas 
correspondre a ce qui sera envoye la carte- : le 

20 terminal lecteur de carte a puce peut afficher un 
. montant et demander a la carte d'en debiter un autre ou 
enregistrer le code secret et demander par exemple a la 
carte de debiter plusieurs fois le meme montant en lui 
fournissant plusieurs fois le code secret. 
25 On a pris le paiement comme exemple mais on peut 

generaliser le probleme a toute transaction basee sur 
un echange entre la carte et son utilisateur. 

L' invention a pour but que la transaction soit 
validee par 1 1 utilisateur de fagon securisee et que 
30 cette validation ne soit valable que pour une seule 
transaction, c*est-&-dire que la communication entre la 
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carte et 1 ' utilisateur via un terminal lecteur de carte 
a puce non securise, soit elle-mSme slcuris^e. . 

La carte doit pouvoir emettre une information 
secrete a destination de 1 ' utilisateur , telle que seul 
5 * 1 1 utilisateur puisse prendre connaissance de cette 
information. De plus, cette information ne doit pas 
etre modifiee par les intermediaires entre la carte et 
1 ' utilisateur , sans que cette modification ne soit 
detectee par 1 1 utilisateur . 
10 Les probl ernes de securisation dans le domaine des 

cartes a puce a microprocesseur sont souvent resolus en 
faisant appel a des calculateurs cryptographiques plus 
performants dans le doraaihe des calculs que le cerveau 
humain. En revanche, le systeme visuel humain est plus 

15 performant que les calculateurs dans le domaine de la 
reconnaissance de forme. 

L'inventeur a ainsi applique au probleme pose la 
methode de cryptographie visuelle decrite dans 
1' article "Visual Cryptography" de M. Naor et A. Shamir 

20 presente a la conference EuroCrypt 1 94 . Le probldme 
considere par ces auteurs est de coder un support ecrit 
en noir et blanc d'une maniere parfaitement sure et 
telle que le support puisse etre decode . directement par 
le systeme visuel humain sans calculs cryptographiques. 

25 La solution proposee consiste 3. considerer une page 
imprimee de texte chiffre en noir et blanc et un 
support transparent imprime en noir et blanc egalement 
qui est la cle secrete. Le texte original est revele en 
superposant le support transparent avec sa clS sur la 

30 • page de texte chiffre alors que chacun des supports ne 
peut etre differencie d*un bruit aleatoire. 
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L' invention a pour objet un module de carte a puce 
a microprocesseur apte . k echanger ' un message avec 
1 'utilisateur du module, principal ement caracterise en 
ce qu'il comprend des moyens de codage graphique dudit 
5 message par. un masque inf ormatique . 

Selon une caracteristique de 1' invention, le 
module comprend en outre un gSnerateur de nombre 
aleatoire et des moyens d' association d'un tel nombre 
' au message a coder. 
10 Selon une autre caracteristique de 1' invention, le 

module comprend des moyens d'ajout d'un bruit aleatoire 
au message code. 

Le module etant apte a. etre relie £ un ecran, il 
comprend avantageusement des moyens de commande de 
15 l'affichage du message code • sur ledit ecran et 
eventuell ement des moyens de commande de l'affichage du 
message code a des endroits aleatoires de 1' ecran. 

Selon une caracteristique de 1' invention, le 
message etant un texte alphanumerique, le module 
20 comprend des moyens de - commande de l'affichage a 
1' ecran du message code, selon differentes polices de 
caracteres . 

La carte a puce peut etre urie carte de type porte- 
monnaie electronique . 

25 L' invention concerne egalement un dispositif de 

securisation d'un message entre un module de carte a 
puce a microprocesseur et son utilisateur, caracterise 
en ce qu'il comprend un module tel que * decrit 
precedemment et un masque de decodage dont dispose 

30 1' utilisateur/ ledit masque de decodage, representation 
visuelle du masque informatique sur un support 
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translucide, permettant de dSchiffrer visuellement le 
message code. 

Le masque de decodage peut etre • constitue de 
plusieurs sous -masques . 
5 Le module peut etre integre dans un corps de carte 

a puce ainsi que le masque de decodage. 

L' invention concerne aussi un systeme de 
securisation d'un message entre un module- de carte a 
puce a microprocesseur et son utilisateur, caracterise 
10 en ce qu ! il comprend un dispositif tel que decrit 
precedemment et un ecran d ! affichage apte a afficher le 
message code genere par le module. 

Le masque de decodage est pref erentiellement de 
meme format que 1' ecran d'affichage. 
15 L ' invention concerne enfin un precede de 

securisation de l'echange d'un message, entre un module 
de carte Sl puce a microprocesseur comprenant des moyens 
de codage graphique dudit message par un masque 
inf ormatique, et 1 'utilisateur dudit module disposant 
.20 lui-meme d'un masque de decodage, representation 
visuelle du masque inf ormatique sur un support 
translucide, 1 ' echange entre la carte a microprocesseur 
et 1 'utilisateur s'effectuant ^ travers un terminal 
lecteur de carte a puce disposant d'un ecran 
25 d'affichage et d'un dispositif de saisie et apte a 
echanger avec le module de carte a microprocesseur des 
informations de transaction incluant ledit message, 
caracterise en ce qu'il comprend les etapes suivantes : • 

a) le terminal lecteur de carte a puce envoie les 
30 informations de transaction au module, 
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b) le module extrait le message des informations de 
transaction, 

c) le module transforme le .message en une image 
codee et commande l'affichage de ladite image codee sur 

5 1 1 ecran du terminal lecteur de carte a puce, 

d) 1 ' utilisateur superpose le masque de decodage 
sur 1' image codee affichee sur 1 1 ecran pour dechiffrer 
le message, 

e) en cas d' accord sur le montant, 1 ' utilisateur 
10 valide le montant et le module lance la transaction, 

annule la transaction sinon. 

L'etape e) peut etre remplacee par les etapes 
suivantes 

15 e) en cas d' accord sur le montant, 1 ' utilisateur 

valide le montant sur le dispositif de saisie du 
terminal qui transmet cette validation au module, sinon 
1 ' utilisateur annule la transaction, 

f) en cas- de validation, le module lance la 
20 transaction et dorme la preuve de la transaction au 

terminal lecteur de carte a. puce, annule la transaction 
sinon. 

L'etape suivante peut etre inseree ' apres 
25 1 1 etape b) : 

ie module genere une suite aleatoire N de 
caractdres alphahumeriques et l'associe au message, 

et les etapes c) a f) remplacees par les etapes 
suivantes : 

30 c) le module transforme le message auquel la suite 

N a ete associee, en une image codee et commande 
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l'affichage de ladite image codee sur 1 1 ecran du 
terminal lecteur de carte a puce, 

d) l'utilisateur superpose le masque de decodage 
sur 1 1 image affichee sur 1' ecran pour dechiffrer la 

5 suite N et le message, 

e) en cas de lisibilite de la suite N et d' accord 
sur le montant, l'utilisateur saisit la suite N sur le 

■ dispositif de saisie du terminal qui transmet N au 
module, sinon l'utilisateur annule la transaction, 
10 f) le module compare la suite N re<?ue avec la suite 

N envoyee, 

g) en cas de concordance, le module lance la 
transaction et -donne la preuve de la transaction au 
terminal lecteur de carte a puce, annule la transaction 
15 sinon. 

D'autres particularites et avantages de 1' invention 
apparaitront clairement & la lecture de la description 
faite a titre d'exemple non limitatif et en regard des 
20 dessins annexes sur lesquels : 

les figures la) et lb) illustrent sur un exemple le 
principe de 1' invention, 

la figure 2 est la table de verite de la fonction 
XOR que l'on obtient par la superposition des deux 
25 supports, 

les . figures 3a) , 3b) sont les tables de verite 
representant la superposition . de deux points 
respectivement noirs ou blancs, ou colores selon un 
mode de realisation de l 1 invention, 
30 la figure 4 represente un terminal lecteur de carte 

£ puce, 
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la figure 5 represente un schema d'une carte k puce 
a microprocesseur. 

L'exemple represente sur les figures la) et lb) 
5 illustre le principe du codage et du d£codage d'un 
montant M, en 1 1 occurrence le nombre "42". 

Lorsque le commergant a saisi le ' montant M sur le 
terminal lecteur de carte a puce, le terminal affiche 
ce montant sur un ecran du terminal lecteur de carte a 

10 puce afin que le commergant puisse verifier que le 
montant affich£ correspond bien a ce qu'il a saisi sur 
le terminal lecteur de carte a puce. Le terminal 
lecteur de carte £ puce envoie alors a la carte les 
informations de transaction contenant le montant M. On 

15 distingue deux composantes pour M : sa representation 
informatique Mi et sa representation visuelle Mv telle 
qu'elle apparait sur 1' ecran d'affichage du terminal 
lecteur de carte a puce. 

Comme represente figure la) , la carte applique une 

20 cle de chiffrement Ci au montant Mi.' Dans la suite, on 
entendra par carte, le module comportant la puce de 
circuit integre. La cle de chiffrement consiste en un 
codage graphique sous forme informatique que I'on 
appellera masque informatique Ci : il s'agit d'une 

25 repartition tiree au hasard de points de deux couleurs 
differentes. La representation visuelle de ce masque 
informatique Ci est un masque Cv, 

En appliquant sous forme informatique le masque Ci 
au montant Mi, la carte transforme ainsi Mi en un 

30 message code MCi et commande l'affichage de 1 1 image de 
MCi sur 1' ecran du terminal lecteur de carte a puce. 
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Cette image apparait sous forme d'une repartition MCv 
de points de . deux couleurs diffSrentes. Finalement, le 
message code MCv est le masque Cv sur lequel certains 
points ont StS inverses, c' est-£-dire sont passes d'une 
5 couleur & 1' autre. Les points inverses; sont ceux de* la 
representation graphique du montant M, c'est-a-dire de 
Mv. Visuellement , 1 ' image MCv se presente egalement 
sous . la forme d'une repartition alSatoire de points de 
deux couleurs diffSrentes. L'ecran sur lequel s'affiche 

10 le message code MCv peut etre different de 1* Scran 
d'affichage destine a 1 'usage du commergant; le 
terminal lecteur de carte a puce dispose alors de deux 
ecrans d'affichage, l'un pour l f affichage en clair du 
montant destine an commergant, .1' autre pour l'affichage 

15 du message code destine a 1 'utilisateur . On note Eu 
l'ecran destine a 1 ' utilisateur . 

Comme represents figure lb), 1 • utilisateur 
superpose alors sur 1 ' image MCv qui s'affiche sur 
l 1 Scran Eu, un masque de decodage correspondant au 

20 masque Cv imprime sur un support trans lucide : la - 
superposition du masque de decodage Cv . sur le message 
code MCv rSvSle la forme "42" du montant M d'origine, 
c'est-a-dire Mv. 

Le masque Cv peut lui-meme rSsulter de la 

25 superposition de plusieurs sous-masques. 

Les superpositions indiquees sur les figures la) et ■ 
lb) par le signe + dans un cercle, sont representees 
par la fonction "ou exclusif" aussi notee XOR, dont la 
table de verite est representee figure 2. En 

30 superposant comme represents figure 3a) , des supports 
en noir et blanc, un point noir Stant represents par 
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"1", un point blanc ou transparent par "0", on obtient 
le rSsultat escomptS sauf pour la superposition de- deux 
points noirs pour . laquelle on obtient un point noir, 
alors que 1'on souhaite obtenir un point blanc. Ce 
5 probleme est resolu dans l f article "Visual 
Cryptography" en particulier en augmentant le nombre de 
points . 

Selon un mode de realisation de 1' invention, les 

10 couleurs cyan et magenta disponibles sur la plupart des 
Scrans d'affichage actuels ont ete choisies pour 
rSsoudre ere probleme. 

Comme represents figure 3b) , deux points cyan C 
superposes donnent un point cyan C ; deux points 

15 magenta M superposes donnent un point magenta M ; un 
point cyan C superpose k un point magenta M donne un 
point bleu fonce BF. Le resultat de la table de vSrite 
de la figure 2) est ainsi obtenu en considerant que "1" 
est represents par le bleu fonce BF qui. est opaque, et 

20 que "0" est. represents par le cyan C ou le magenta M 
qui sont des couleurs claires. Ces couleurs ont ete 
choisies pour obtenir le meilleur contraste possible 
entre les points representSs par les points cyan ou 
magenta d'une part et les points bleus fonces d 1 autre 

25 part . 

,'D'autres couleurs peuvent etre envisagees. 
Selon ce mode de realisation de 1' invention, le 
terminal lecteur de carte a puce dispose d'un Scran Eu 
capable d ! afficher des points cyan et magenta. Le 
30 message code MGv affiche sur 1 ' Scran Eu apparalt a 
1 ' utilisateur sous forme d'une repartition de points 
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cyan et magenta. Mais lorsque 1 ' utilisateur , muni d'un 
support translucide Cv imprime de points cyan et 
magenta applique ce support Cv sur l'ecran Eu, la forme 
Mv representant le montant M apparait en bleu fonce sur 
5 un fond de points cyan et magenta, 

Le support Cv de 1 1 utilisateur et l'ecran Eu du 
terminal lecteur de carte a puce sont de preference de 
m§me format pour faciliter la superposition des points 
du support Cv sur les points de l'ecran Eu. 

10 

Le procede selon 1* invention comprend • les etapes 
suivantes : 

1- le terminal lecteur de carte a puce T represents 
figure 4, envoie a la carte a microprocesseur les 

15 informations de transaction qui contiennent le montant 
M de la transaction, 

2- la carte * genere une suite aleatoire N de 
caractdres alphanumeriques , par exemple un nombre 
aleatoire N sur 4 chiffres decimaux, 

20 3- la carte cree une image en associant le nombre N 

au montant M et transforme cette image sur laquelle le 
nombre N est par exemple juxtapose au montant M, en une 
image codSe ou message code Mci ; 

4- la carte commande l'affichage de ladite image 
25 . codee MCi sur l'ecran Eu du terminal .T lecteur de carte 

a puce, 

5- 1 'utilisateur verifie * avec le masque de 
d^chif f rement Cv le montant M de la transaction et lit 
le nombre N propose par la carte et associe au montant 

30 M (N apparait par exemple sur le cote de M) , 
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6- en cas d'accord sur le montant M, 1 ' utilisateur 
entre la valeur N sur le dispositif S de saisie du 
terminal lecteur de carte a puce, 

7- le terminal lecteur de carte k puce transmet la 
5 valeur N I la carte, 

8- la carte verifie que la valeur N regue 
correspond a la valeur N qu'elle a gengree, 

9- en' cas de concordance, la carte lance la 
transaction selon la procedure habituellement utilisee 

10 et donne la preuve de transaction au terminal lecteur, 
de carte k puce. 

Le nombre N utilise par ce procede se substitue au 
code secret habituellement saisi par 1 1 utilisateur sur 
le terminal lecteur de carte £ puce. On peut en effet 

15 omettre la procedure relative au nombre N et valider le 
montant par le code secret (etape 6 et suivantes) selon 
la pratique courante. Mais contrairement au code secret 
qui ne varie pas et que le terminal pourrait 
enregistrer et reutiliser f rauduleusement , le nombre N 

20 varie a chaque transaction et ne peut done etre 
reutilise par le terminal lecteur de carte a puce. 

Selon ce procede, 1 1 utilisateur peut "verifier le 
montant M et ne donner son accord que si le montant M 
regu par la carte est le bon montant . 

25 De plus, selon ce procede, on peut empecher une 

fraude par laquelle lors d'une transaction, le 
terminal lecteur de carte a puce affiche une image 
codee f rauduleusement memorisee, correspondant a une 
transaction precedente de 1 1 utilisateur, a la place de 

30 1' image' codee generee par la carte pour cette 
transaction. 
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Par exemple, on suppose que le terminal . lecteur de 
carte & puce a dej£ effectue avec 1 'utilisateur une 
transaction d'un montant M assort i d'un nombre 
aleatoire N, selon le proc£d6 de 1 1 invention. 
5 L 'utilisateur fait ensuite une nouvelle transaction 

pour le meme montant M. 

Une fraude peut consister pour le terminal lecteur 
de carte a puce : 

k envoyer un autre montant M 1 k la carte, qui va 
10 ef f ectuer . les etapes 2 a 4 du proc£d§ de 

l 1 invention. Elle va notamment ginerer un 
nouveau nombre aleatoire N' pour cette nouvelle 
transaction et creer une t image codee 
correspondante Mci', correspondant a M 1 et N' . 

15 

- ' k faire afficher sur 1 1 ecran Eu du terminal T 
lecteur de carte a puce 1 1 image 'codee Mci de la 
premiere transaction (M,N) , (que le terminal 
lecteur de carte k puce aura f rauduleusement 
20 memorisee) , a la place de 1' image codee Mci 1 

envoyee par la carte. 

L 1 utilisateur ne peut pas voir la fraude, car avec 
le masque de dechif f rement , il va voir le bon montant 
25 M. II va done valider la nouvelle transaction, en 
entrant le nombre aleatoire N, selon le procede de 
1 1 invention. 

La carte va alors detecter qu'il n'y a pas 
concordance entre le nombre aleatoire N 1 qu'elle a 
30 propose pour la deuxieme transaction et le nombre N 
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qu'elle regoit, et refuser d'effectuer la deuxieme 
transaction. 

Ce procede permet ainsi d 1 assurer une 
authentif ication de 1 'utilisateur par la carte et un 
5 controle d'integrite graphique du message pair 
1 ' utilisateur . 

Le codage graphique du message est realise par la 
carte a microprocesseur . On a represents sur la figure 
10 5 le schema fonctionnel d'une carte k microprocesseur 
susceptible de mettre en oeuvre le codage graphique. 

La carte . a microprocesseur comporte une unitS 
centrale 1 qui execute les instructions des programmes 
stockes dans une memoire 2 de type ROM, une memoire de 
15 travail 3 de type RAM, des memoires permanentes 4 de 
type EEPROM et bien sur une interface d' entree- sortie 
5. Les programmes d' application sont souvent stockes 
dans ces memoires 4 . Un gem£rateur 6 de nombre 
aleatoire est associe a 1 'unite centrale . Le masque Ci 
20 peut aussi etre realise par ce generateur et changer a 
chaque transaction ou etre mis en memoire 2 voire en 
memoire 4 . 

Ces divers elements de la carte sont regroupes dans 
un module 10, gSneralement integre dans un support 
25 plastique 20. 

Le masque Cv dont dispose 1/ utilisateur de la carte 
pourra etre integre au support 20. Cette disposition 
est d'autant plus adaptee pour une carte fonctionnant 
en mode sans contact . Mais pour accomplir 1 1 etape 5 du 
30 procede dans le cas d'une carte fonctionnant en mode a 
contact, 1 'utilisateur peut eventuellement ■ retirer la 
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carte" a microprocesseur du terminal T dans lequel elle 
est inseree, pour pouvoir disposer du masque Cv. La 
carte peut aussi rester inseree dans le terminal T 
. lorsque celui-ci comprend un §cran plac§ par exemple 
5 sous le masque Cv de la carte lorsqu'elle est inseree. 

La verification accomplie,. 1 1 utilisateur r^insdre 
la carte a microprocesseur dans le terminal 

Mais le terminal lecteur de carte a puce 
10 connaissant le montant M, saisi par le cotnmergant par 
exemple et le message code MOi ou MCv peut deduire le 
masque Ci . 

Pour eviter que le terminal lecteur de carte a puce 
puisse deduire le masque Ci, une solution consiste k le 
15 changer a chaque transaction. II faut alors que 
' 1 ' utilisateur change son masque Cv en consequence. La 
securite assuree sera alors celle du masque jetable : 
elle sera maximale. Cette solution ne peut §tre 
envisagee si le masque Cv est integrS au support 2 0 
20 notamment pour des raisons de coQt . 

Plusieurs solutions peuvent etre envisagees pour 
limiter les connaissances que le termina.1 lecteur de 
. carte a puce peut deduire. 

La carte peut a j outer un bruit aleatoire au message 
25 code transmis au terminal. Ce bruit genere par le 
generateur de nombre aleatoire 6 represents figure 5, 
doit etre suffisamment important pour brouiller le 
terminal lecteur de carte a puce mais suffisamment 
faible pour ne pas empecher le systeme visuel humain de 
30 reconnaitre la forme representant le montant M. 
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Une autre solution consiste a ce que la carte 
commande que le montant M soit affichg sur l'ecran Eu 
du terminal lecteur de carte a puce a des endroits 
choisis aleatoirement par le generateur 6. 
• 5 Une troisieme possibility est que la carte change 

la police de caract£res pour chaque montant M, . de 
maniere aleatoire: La carte disposera alors de 
plusieurs polices de caractSres qui seront choisies 
aleatoirement par le generateur 6. 
10 Bien stir ces trois solutions peuvent St re 

combin^es . 
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RE VEND I CAT I ONS 

1. Module (10) de carte a puce a microprocesseur 
apte ^ ^changer un message (M) avec 1 f utilisateur du 
module (10), caract6ris£ en ce qu f il comprend des 
moyens de , codage graphique dudit message (M) par un 

5 masque informatique (Ci) . 

2. Module (10) de carte a puce a . microprocesseur 
selon la revendication precedente , caracterise en ce 
qu'il comprend en outre un generateur de nombre 

10 aleatoire et des moyens d' association d'un tel nombre 
au message (M) a coder, 

3. Module (10) de carte 3. puce & microprocesseur 
selon l'une des revendi cat ions precedent es, caracterise 

15 en ce qu ! il comprend des moyens d'ajout d'un bruit 
aleatoire au message code. 

4. - Module (10) de carte a puce a microprocesseur 
selon l'une des revendications precedentes et apte a 

20 §tre relie a un ecran (Eu) , caracterise en ce qu'il 
comprend des moyens de commande de l'affichage du 
message code sur ledit ecran (Eu) . 

5. Module (10) de carte a puce a microprocesseur 
25 selon la revendication precedente, caracterise en ce 

qu'il comprend des moyens de commande de l'affichage du 
message cod£ a des endroits aleatoires de 1 ' <§cran (Eu) . 
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6. Module (10) de carte £ puce a microprocesseur 
selon 1'une des ' revendications 4 & 5, le message (M) 
Stant un texte alphanumerique , caracteriae en ce qu'il 

5 comprend des . moyens . de commande de l'affichage £ 
1'ecran (Eu) du message code, selon diffSrentes polices 
. de caracteres. 

7. Module (10) de carte a puce & microprocesseur 
10 selon 'l'une des revendications prScedentes, caracterise 

en ce que la carte a puce est une carte de type porte- 
monnaie electronique . 

8. Dispositif de securisation d'un message (M) 
15 entre un module (10) de carte & puce & microprocesseur 

et son utilisateur, caracterise en ce qu'il comprend un 
module conforme & l'une des revendications precedentes 
■ et un masque de decodage (Cv) dont dispose 
1 ' utilisateur, ledit masque de decodage (Cv) etant une 
20 representation visuelle du masque informatique (Ci) sur 
un support translucide, permettant de dechiffrer 
visuellement le message code. 

9. Dispositif de securisation d'un message selon la 
25 revendication precedente, caracterise en ce que le 

. masque de decodage (Cv) est constitu£ de plusieurs 
sous-masques . 

10. Dispositif de securisation d'un message selon 
30 la revendication 8, caracterise en ce que le module est 

integre dans un corps (20) de carte k puce et'en ce que 
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le masque de dScodage (Cv) est egalement int€gre audit 
corps (20) de la carte a puce, 

11. Systeme de securisation d'un message (M) entre 
5 un module (10) de carte a puce a microprocesseur et son 

utilisateur, . caracterise en ce qu'il comprend un 
dispositif selon l ! une des revendications 8 & 10 et un 
ecran d'affichage (Eu) apte a afficher le message codg 
genere par le module (10) . 

10 

12. Systeme de securisation selon la revendication 
precedente, caracterise en ce que le masque de decodage 
(Cv) est de meme format que 1 ' ecran (Eu) d'affichage. 

15 13. Procede de securisation de 1 1 echange d'un 

message, entre un module de carte a puce & 
microprocesseur comprenant des moyens de codage 
graphique dudit message par un masque inf ormatique, et 
1'utilisateur dudit module disposant lui-m§me d'un 

20 masque de decodage, representation visuelle du masque 
inf ormatique sur un support translucide, 1* echange 
entre la carte k microprocesseur et 1 'Utilisateur 
s'effectuant a t ravers un terminal lecteur de carte & 
puce disposant d'un ecran d'affichage et d'un 

25 dispositif de saisie et apte a echanger avec le module 
de carte a microprocesseur des informations de 
transaction incluant ledit message, caracterise en ce 
qu'il comprend les etapes suivantes : 

a) le terminal lecteur de carte a puce envoie les 

30 informations de transaction au module, 
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b) le module extrait le message des informations de 
transaction, 

c) le module transforme le message en une image 
codee et cbmmande l'affichage de ladite image codee sur 

5 . 1 1 Scran du terminal lecteur de carte £ puce, 

d) 1' utilisateur superpose le masque de decodage 
sur 1' image codee affichee sur 1 1 ecran pour dechiffrer 
le message, 

e) en cas d' accord sur le montant, 1' utilisateur 
10 valide le montant et le module lance la transaction, 

annule la transaction sinon. 

14. Procede de securisation de 1 1 echange d'un 
message selon la revendication * precedente , caracterise 

15 en ce que 1 1 etape e) est remplacee par les etapes 
suivantes : 

e) en cas d' accord sur le montant, 1' utilisateur 
valide . le montant sur le dispositif de saisie du 
terminal qui transmet cette validation au module, sinon 

20 1' utilisateur annule la transaction, 

f) en cas de validation, le- module lance la 
transaction et donne la preuve de la transaction au 
terminal lecteur de carte 3. puce, annule la transaction 
sinon. 

25 

15. Procede de securisation de 1 > echange d f un 
message selon la revendication 13, caracterise en ce 
que l 1 etape suivante est inseree apr^s 1 ! etape b) : 

le module genere une suite aleatoire N de 
30 caracteres alphanumeriques et l'associe au message, 
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et en ce que les etapes c) a f ) sont remplacees par 
les etapes suivantes : 

c) le module transforme le message auquel la suite 
N a ete associee, en une image codee et commande 

5 l'affichage de ladite image codee sur l'ecran du 
terminal lecteur de carte a puce, 

d) 1 ' utilisateur superpose le masque de decodage 
sur 1" image affichee sur l'ecran pour dechiffrer la 
suite N et le message, 

10 e) en cas de lisibilite de la suite N et d' accord 

sur le montant, 1' utilisateur saisit la suite N sur le 
dispositif de saisie du terminal qui transmet N au 
module, sinon 1 ' utilisateur annule la transaction, 

f) le module compare la suite N regue avec la suite 
15 N envoy ee , 

g) en cas de concordance, le module lance la 
transaction et donne la preuve de la transaction au 
terminal lecteur de carte a puce, annule la transaction 
sinon. 



20 



1/2 



FIGJa 



FIGJb 




— ^- ^ 



T 





* 




i 





WO 02/15133 



PCT/FR01/02455 



2/2 

FIG.4 





INTERNATIONAL SEARCH REPORT 



I al Application No 

PCT7FR 01/02455 



A. CLASSIFICATION OF SUBJECT MATTER 

IPC 7 G07F7/08 



According to International Patent Classification (IPC) or to both national classification and IPC 



B. FIELDS SEARCHED 



Minimum documentation searched (classification system followed by classification symbols) 

IPC 7 G07F 



Documentation searched other than minimum documentation to the extent that such documents are tocluded in the fields searched 



Electronic data base consulted during the international search (name of data base and, where practical, search terms used) 

EPO-Internal , WPI Data, PAJ, IBM-TDB, INSPEC 



C. DOCUMENTS CONSIDERED TO BE RELEVANT 



Category • Citation of document, wfth indication, where appropriate, of the relevant passages 



Relevant to claim No. 



US 6 032-859 -A (HUGHES MICHAEL ET-AL) 
7 March 2000 (2000-03-07) 
the whole document 

US 5 907 142 A (KELSEY CRAIG E) 
25 May 1999 (1999-05-25) 
the whole document 

EP 0 256 768 A (OKI ELECTRIC IND CO LTD) 
24 February 1988 (1988-02-24) 
the whole document 



1,13 



1,13 



1,13 



□ 



Further documents are listed In the continuation of box C. 



Patent family members are listed in annex 



0 Special categories of dted documents : 

'A* document defining the general state of the art which is not 

considered to be of particular relevance 
"E" earlier document but published on or after the international 

filing date 

"L" document which may throw doubts on Priority clalm(s)or 
which Is cited to establish the publication date of another 
citation or other special reason (as specified) 

'O' document referring to an oral disclosure, use, exhibition or 
other means 

•P' document published prior to the international filing date but 
later than the priority date claimed 



*T* later document published after the Internationa) filing date 
or priority date and not In conflict with the application but 
cited to understand the principle or theory underlying the 
invention 

'X' document of particular relevance; the claimed invention 
cannot be considered novel or cannot be considered to 
Involve an inventive step when the document is taken alone 

'V document of particular relevance; the claimed invention 

cannot be considered to involve an inventive step when the 
document is combined with one or more other such docu- 
ments, such combination being obvious to a person sWIJed 
in the art. 

■&' document member of the same patent family 



Date of the actual completion of the international search 



16 October 2001 



Date of mailing of the International search report 



30/10/2001 



Name and mailing address of theJSA 

European Patent Office, P.B. 5818 Patentlaan 2 
NL-22B0 HV Rljswdk 
Tel. (+31-70) 340-2040, Tx, 31 651 epo nl, 
Fax (+31-70) 340-3016 



. Authorized officer. _ 



Degraeve, A 



Foan PCT/tSA/21 0 (second sheet) {July 1992) 



INTERNATIONAL SEARCH REPORT 



In ial Application No 

PCI/hR 01/02455 



Patent document 
cited In search report 



Publication 
date 



Patent family 
member(s) 



Publication 
date 



US 6032859 



07-03-2000 NONE 



US 5907142 


A 


25-05-1999 


NONE 






EP 0256768 


A 


24-02-1988 


JP 


2096562 C 


02-10-1996 








JP 


7104891 B 


13-11-1995 








JP 


63039099 A 


19-02-1988 








DE 


3789179 Dl 


07-04-1994 








DE 


3789179 T2 


07-07-1994 








EP 


0256768 A2 


24-02-1988 








HK 


38495 A 


24-03-1995 








KR 


9108452 Bl 


15-10-1991 








US 


4877947 A 


31-10-1989 



Form PCT/ISA/210 (patent family annex) {July 1982) 



RAPPORT DE RECHERCHE INTERNATIONALE 



D ternatlonaie No 

PCT7FR 01/02455 



A. CLASSEMENT DE L'OBJET DE LA DEMANDE 

CIB 7 G07F7/08 



Selon la classification Internationale des brevets (CIB) ou a la tola salon la classification nation ale et la CIB 



B. DOMAJNES SUR LESQUELS LA RECHERCHE A PORTE 



Documentation mlnimale consulted (system© de classification sulvi des symboles de ciassement) 

CIB 7 G07F 



Documentation consultee autre que la documentation mfnimale dans (a mesure oQ ces documents relevant des domaines sur lesquefs a porte la recherche 



Base de donnees electronlque consultee au cours de la recherche Internationale (nom de la base de donnees, et si realisable, termes de recherche utilises) 

EPO-Internal , WPI Data, PAJ, IBM-TDB, INSPEC 



C. DOCUMENTS CONSIDER ES COM ME PERTINENTS 



CatSgorie ° Identification des documents cites, avec, le cas echeant, Indication des passages pertinents 



no. des revencRcations vis6es 



US 6 032- 859 A -(HUGHES MICHAEL -ET AL) 
7 mars 2000 (2000-03-07) 
le document en entler 

US 5 907 142 A (KELSEY CRAIG E) 
25 mai 1999 (1999-05-25) 
_le_ document en entler 

EP 0 256 768 A (OKI ELECTRIC IND CO LTD) 
24 fevrier 1988 (1988-02-24) 
le document en entier 



1,13 



1,13 



1,13 



j | Voir la suite du cadre C pour la fin de la liste des documents 



Les documents de families de brevets sont tndiques en annexe 



° Categories speciales de documents cites: 

document defintssant I'etat genera] de la technique, non 
considers comme partlculierement pertinent 
document anterieur, mais publie a la date de depot international 
ou apres cette date 
document pouvant |eter un doute sur una revendication de 
priortte ou cite pour determiner la date de publication d'une 
autre citation ou pour une raison speciale (telle qu'indiquee) 
'C document se referant a une divulgation orale, a un usage, a 

une exposition ou tous autres moyens 
"P* document publie avant ia date de depot international, maEs 
posterieurement a ta date de priortte revendiquee 



'T document ufterteur pubJte apres la date de depot International ou la 
date de priorite et n'appartenenant pas a i'etat de la 
technique pertinent, ma Is cite pour comprendre le prlnclpe 
ou la theorie constftuant la base de I'lnventlon 

"X' document particullerement pertinent- I'fnven tion revendiquee ne peut 
etre consideree comme nouvelle ou comme impllquant une actfvaa 
Inventive par rapport au document con side re Isofement 

*Y' document particulierement pertinent; I'inven tion revendiquee 
ne peut elre consideree comme implfquant une actfvtte inventive 
lorsque le document est associe a un ou plusieurs autres 
documents de meme nature, cette comblnaison e*tant evldente 
pour une personne du metier 
document qui fait partie de la meme famille de brevets 



Date a laquelie ia recherche internattonale a ete effectrvement achevee 



16 octobre 2001 



Date d'exp6dftlon du present rapport de recherche intemat/onaJe 



30/10/2001 



Nom et adresse po stale de radmlnlstratlon charge© de la recherche Internationale 

Office Europeen des Brevets, P.b. 5818 Patentlaan 2 
NL-2280 HVRIjswijk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo nl, 
Fax: (+31-70)340-3016 



-Fonctlonnaire autorise. 



Degraeve, A 



Fomiulalre PCT71SA/210 (deuxlfeme teuille) (Julllet 1992) 



RAPPORT DE RECHERCHE INTERNATIONALE 



irnationalo No 

PCT7TR 01/02455 



uocumBni Drevei cue 




Plato Ho 
wet It: uo 




Membre(s) da la 


Date de 


au rapport de recherche 




publication 


famille de brevet(s) 


publication 




A 


U/ Uj CUUU 


AUCUN 






Uo oyu/ inc. 


A 
M 


OR-O^-I QQQ 


AUCUN 






CP 

tr U^OO/OO 


A 
n 


94— 09— 1 Qftft 


JP 


2096562 C 


02-10-1996 








JP 


7104891 B 


13-11-1995 

X *J XX X Zf J *J 








JP 


63039099 A 


19-02-1988 








DE 


3789179 Dl 


07-04-1994 








DE 


3789179 T2 


07-07-1994 








EP 


0256768 A2 


24-02-1988 








HK 


38495 A 


24-03-1995 








KR 


9108452 Bl 


15-10-1991 








US 


4877947 A 


31-10-1989 



Formulalre PCT/1SA/210 (annexe females de brevets) (juitlet ig9 2) 



